Китайцы обнаружили серьезную уязвимость tether

Держатели монет могут осуществлять переводы без списания средств со счета, сообщили представители китайской компании SlowMist. Позднее выяснилось, что проблема заключается в неправильной интеграции токенов криптовалютными биржами.

Торговым площадкам стоит как можно быстрее остановить операции с токенами Tether и убедиться в отсутствии уязвимостей монеты, заявили в китайской компании SlowMist, которая занимается поиском неполадок в экосистеме блокчейна. Программисты написали, что система криптовалютного аналога доллара может содержать логическую ошибку, которая позволяет переводить актив без списания средств со счета.

Когда биржа обрабатывает депозит в USDT, она может ошибочно посчитать транзакцию успешной, в то время как в действительности токены останутся на счете пользователя. Это позволит клиенту использовать зачисленные на площадку монеты, сохранив при этом собственные.

По словам представителей SlowMist, подобная атака уже состоялась, в твиттер-аккаунте разработчики привели данные транзакции. Быстрее других на эту информацию отреагировала биржа OKEx. В компании сообщили, что проверили систему и не нашли проблему на своей площадке.

Основатель платформы Omni, на которой созданы токены USDT, пояснил, что проблема может заключаться в том, что торговые площадки неправильно интегрировали USDT. Разработчики блокчейн-проекта опубликовали в своем репозитории на GitHub инструкцию, по которой можно исправить эту уязвимость.